ماذا نعرف عن قراصنة “العصفور المفترس” الذين أعلنوا مسؤوليتهم عن حريق مصنع في إيران؟

نادرا ما يتمكّن قراصنة، يقع نشاطهم في العالم الافتراضي، من إحداث أضرار في العالم المادي الملموس.

لكنّ هجومًا إلكترونيا استهدف مصنعا للصلب في إيران قبل أسبوعين يعدّ إحدى أبرز تلك الوقائع.

وأعلنت جماعة من القراصنة تتخذ لنفسها اسم “بريداتوري سبارو” أو (العصفور المفترس)، مسؤوليتها عن الهجوم، الذي قالت إنه تسبب في إشعال حريق خطير بمصنع الصلب، ونشرت مقطع فيديو يدعم قولها.

ويبدو أن الفيديو التقطته كاميرات مراقبة لموقع الحادث، ويظهر فيه عُمّال يغادرون المصنع مع اشتعال الحريق قبل انصهار الماكينات. وينتهي الفيديو بأشخاص يحاولون إخماد الحريق مستعينين بخراطيم مياه.

وفي فيديو آخر، شهد انتشارا عبر وسائل التواصل الاجتماعي، يمكن سماع العُمال يصرخون طلبًا لنجدة رجال الإطفاء ويتحدثون عن دمار المعدات.

وتقول جماعة “العصفور المفترس” إن هذا إنما هو واحد من ثلاث هجمات نفّذتها جماعة القرصنة ضد مصانع للصلب في إيران يوم 27 يونيو/حزيران، وذلك ردًا على أعمال “عدوانية” -لم تحددها الجماعة- قامت بتنفيذها الدولة الإيرانية.

كما بدأت جماعة القرصنة مشارَكة قدر هائل من البيانات التي تزعم سرقتها من الشركات الإيرانية، بما في ذلك رسائل إلكترونية سريّة.

وعلى صفحتها عبر تطبيق تليغرام، نشرت جماعة “العصفور المفترس” بيانا قالت فيه إن “شركات الصلب هذه تخضع لعقوبات دولية ورغم ذلك تباشر أعمالها. إن هذه الهجمات الإلكترونية يتم تنفيذها بعناية لحماية الأبرياء”.

وقد أثارت هذه الجملة الأخيرة الانتباه في عالم الأمن الإلكتروني.

ومن الواضح أن القراصنة المهاجمين كانوا يعلمون أنهم يعرّضون حياة أناس للخطر، لكن يبدو في الوقت ذاته أنهم كانوا حريصين على خلوّ المصنع من العمّال قبل تنفيذ الهجوم – وقد كانوا حريصين أيضا على أن يقف الجميع على مقدار حِرصهم هذا.

كل هذا، دفع الكثيرين إلى التساؤل عمّا إذا كانت جماعة “العصفور المفترس” هي فريق محترف وشديد التنظيم يعمل برعاية جيش إحدى الدول، بحيث أنه يلتزم بعمل تقييم للمخاطر قبل أن يبدأ في تنفيذ أي عملية.

وفي ذلك يقول إيتاي كوهين، رئيس شركة تشِك بوينت الإسرائيلية لتقنية البرمجيات، إن هؤلاء القراصنة “يعلنون أنفسهم ناشطين في مجال القرصنة، وفي ضوء ما يحظون به من تطوّر وما يحدثونه من أثر كبير، نعتقد أنهم يعملون تحت رعاية إحدى الدول”.

من يقف وراء “الهجمات” الغامضة على مواقع حيوية إيرانية؟

وقد وقعت إيران ضحية عدد من الهجمات الإلكترونية مؤخرا، لكن أيًا من تلك الهجمات لم يكن مؤثرا في العالم الحقيقي على النحو الخطير الذي أثرت به هجمات جماعة “العصفور المفترس”.

وتقول إميلي تايلور، محررة صحيفة سايبر بوليسي: “إذا ما تكشّف أن هذه الجماعة تحظى برعاية دولة وتتسبب هجماتها في إنزال أضرار ملموسة، فستكون تبعات ذلك خطيرة”.

وتضيف إميلي: “تاريخيا، يعدّ الهجوم الذي يُعرف باسم ستوكس نت على منشآت تخصيب اليورانيوم الإيرانية في عام 2010 واحدًا من بين الهجمات النادرة المعلومة – كمثال على الهجمات الإلكترونية التي تتسبب في أضرار ملموسة”.

يشار إلى أن ستوكس نت هو فيروس يهاجم الحاسوب، وقد اكتُشف للمرة الأولى في عام 2010، وتسبب تدمير أجهزة للطرد المركزي بمنشأة نطنز الإيرانية لتخصيب اليورانيوم، على نحو استهدف تعطيل البرنامج النووي الإيراني.

منشأة نطنز النووية الإيرانية: ما هي وما سر الحوادث المتكررة فيها؟

ومنذ ذلك الحين، لم تُعرف سوى حالات معدودة لهجمات إلكترونية تسببت في إنزال أضرار ملموسة.

ربما الهجوم الوحيد الذي كُشف عنه من تلك النوعية وقع في عام 2014 بألمانيا التي أقرّت بأن هجوما إلكترونيا تسبب في أضرار بالغة بأحد مصانع الصلب، ما تسبب في توقف طارئ، لكن دون الكشف عن مزيد من التفاصيل.

وكانت هناك هجمات إلكترونية أخرى كان من الممكن أن تتسبب في إنزال أضرار بالغة لو أنها نجحت. ومن ذلك أن قراصنة حاولوا لكنهم فشلوا في إضافة مواد كيماوية إلى مياه الشرب عن طريق اختراق محطات معالجة للمياه.

ويعدّ الشكل الأكثر شيوعا لتبعات الهجمات الإلكترونية هو التسبب في إحداث أعطال في شبكات النقل على سبيل المثال- دون إنزال أضرار مادية ملموسة.

تقول إميلي تايلور إنه لو ثبت ضلوع إحدى الدول في رعاية هجمات تسببت في إحداث أضرار بمصنع للصلب في إيران، فإن ذلك قد يعدّ انتهاكا للقانون الدولي الذي يحظر استخدام القوة، كما أن ذلك يؤمّن أرضية قانونية للردّ من جانب إيران.

ولكن، إذا كانت جماعة “العصفور المفترس” تحظى برعاية جيش إحدى الدول، فما هي هذه الدولة؟ وما اسمها؟ إنّ التفكّر في اسم شركة الحرب الإلكترونية الإيرانية تشارمينغ كيتن (القطة الساحرة)، يمكن أن يكون باعثا على الاعتقاد بأننا إزاء دولة شديدة الاهتمام بإيران.

ويعتقد كثيرون أن إسرائيل، مدعومة من الولايات المتحدة، تقف وراء هجوم ستوكس نت المشار إليه آنفا.

وفي هذه المرة، كان صوت التخمينات بارتباط إسرائيل بالهجوم على مصنع الصلب الإيراني، مرتفعًا على نحوٍ استتبع ردًا من جانب الحكومة الإسرائيلية.

وبحسب تقارير إعلامية إسرائيلية، وجّه وزير الدفاع بيني غانتس بإجراء تحقيق في تسريبات دفعت صحفيين إسرائيليين إلى التلميح بقوة بأن إسرائيل ضالعة في الهجوم.

وأعرب غانتس عن قلقه من أن تكون “سياسة الغموض” التي تنتهجها إسرائيل إزاء إيران تتعرض للمخالفة.

ويقول إرسين كاهموت أوغلو من مركز خدمات الأمن الإلكتروني في أنقرة إنه “إذا كان هذا الهجوم الإلكتروني قد تمّ برعاية إحدى الدول، فإن إسرائيل بالطبع تأتي على رأس قائمة المشتبه بهم؛ فإيران وإسرائيل تخوضان بالفعل حربا إلكترونية، وتقرّ الدولتان بذلك على الصعيد الرسمي”.

ويضيف إرسين: “كلا الدولتين تنظّمان هجمات إلكترونية عبر أجهزتها الاستخباراتية وبوتيرة متصاعدة منذ عام 2020 الذي شهد ردًا انتقاميا من جانب إسرائيل على محاولة إيرانية فاشلة لشن هجوم إلكتروني على محطات لمعالجة المياه في إسرائيل والعبث بنسبة الكلورين”.

في أكتوبر/تشرين الثاني من العام الماضي، أعلنت جماعة “العصفور المفترس” مسؤوليتها عن هجوم استهدف نظام الدفع في محطات الوقود العمومية في إيران.

كما أعلنت الجماعة ذاتها مسؤوليتها عن هجوم على لوحات الإعلانات الرقمية في الطرق، وجعْلها تعرض رسالة تقول ‘خامنئي، أين وقودنا؟’ – في إشارة إلى القائد الأعلى في إيران علي خامنئي.

أضف إلى ذلك، إظهار القراصنة المهاجمين قدرًا من المسؤولية بتحذير أجهزة الطوارئ في إيران مقدمًا بشأن فوضى محتملة يمكن أن تقع.

ويقول الخبراء في شركة تشِك بوينت الإسرائيلية لتقنية البرمجيات، إنهم عثروا على شفرة في البرمجية الخبيثة التي استخدمتها جماعة “العصفور المفترس” تتناسب مع شفرة استخدمتها جماعة قرصنة أخرى تعرف باسم “إندرا” كانت قد هاجمت أنظمة الإعلان في محطة قطارات إيرانية في يوليو/تموز من العام الماضي.

لكن خبراء يرون في الهجوم على مصنع الصلب الإيراني إشارة على احتداد التوتر بالهجوم على أهداف أكثر خطورة.

وبحسب الرئيس التنفيذي لشركة “مباركه” للصلب، حيث اشتعلت النار فيما يبدو، لم تتأثر عمليات المصنع بالهجوم كما لم يصَب أحد بسوء. وقالت الشركتان الأخريان اللتان تعرضتا للاستهداف إنهما لم تتعرضا لأعطال.

يقول ناريمان غريب، الناشط الإيراني المعارض من المملكة المتحدة، إنه مقتنع بأن الفيديو الذي رصد الحريق بمصنع الصلب “حقيقي”، كما أشار إلى نشر اثنين من مقاطع الفيديو التي تصور الحريق عبر تطبيق تويتر.

يقول غريب، المحقق المستقل في مجال التجسس الإلكتروني، إن الهجوم “كان حقيقيا، وقد سجّل عُمّال المصنع مقطع فيديو من زاوية مختلفة. هذا فضلًا عن البيان الذي نشرته الشركة عبر قناة تليغرام بخصوص تعليق خطّ الإنتاج، والذي تمّ نفيه في وقت لاحق”.

ويعرب غريب عن قلقه من أن نكون بصدد حَدٍّ قد تم تجاوزه، قائلًا إنه “إذا كانت إسرائيل ضالعة في تلك الهجمات، فباعتقادي أنها إنما أرادت إظهار قدرتها على إنزال أضرار مادية بالخدمات وليس مجرد الاكتفاء بتعطيلها. وهو ما يُظهر كيف يمكن للأمور أن تتطور بوتيرة سريعة”.